当前位置:西部之声>

实测揭秘新骗术“王总换新号” 为获信任潜伏一个月

编辑:红叶 来源:华商报 发布时间:2016年09月18日
字体: 默认 分享到:
  山东徐玉玉遇电信诈骗猝死事件,凸显了个人信息泄露可能带来的危险。骗子根据所掌握的受害者个人信息及其社会关系而设置的骗局,常常让人防不胜防,这种手段就是所谓的“社会工程学”。最近朋友圈又热传一种新骗术:“王总换新号了”,这种诈骗手法是否“可行”,华商报本期“好奇心”对此进行实验验证发现,这种骗术完全可能发生。
 
  实验时间:9月13日
 
  实验地点:西安四叶草信息技术有限公司
 
  实验人员:CloverSec实验室安全研究员余俊峰、华商报记者
 
  实验顾问:国内知名网络安全专家、四叶草公司CEO马坤,西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超
 
  >>真实案例
 
  骗子冒充领导换新号 公司财务被骗数万元
 
  据《河南商报》9月12日报道,今年8月,郑州一公司财务人员小张收到公司王总手机号发来的短信,内容称:“小张,我的号码换成189xxxxxxxx,以后有事打这个电话。”小张将这个“新号”存为“王总新手机号”。
 
  之后,小张每次请示工作,都拨打“王总新手机号”,电话那头也确实是王总接电话。数日后,王总安排小张订一张次日到北京的机票,小张很快订好并向王总汇报,王总也确认收到航空公司的短信提醒。
 
  就在王总乘坐的航班起飞之前,小张收到“王总新手机号”发来的短信:“你立刻转x万到李总账号上,飞机马上要起飞了,晚点再说。”短信附上了李总的账户号码和账户名,小张随后向该账户转入数万元。
 
  王总下飞机后,小张才知道王总并没有更换过手机号,也没有要求转账。至此,小张被骗人民币数万元。
 
  >>实验分析
 
  “换新号”骗局虽有漏洞但很可能让人上当
 
  骗子是怎样行骗的呢?在实验室,安全研究员余俊峰和华商报记者模拟了案例中所述的情境,揭秘骗术。
 
  余俊峰用一部安卓实验手机代替“王总”的手机,这部手机已经被植入了木马。记者扮作受害者“小张”,提前将“王总”的手机号码存入通讯录。
 
  余俊峰再用自己的手机代替被诈骗分子实际掌握的“王总新号码”,而这部手机也是木马的控制者。
 
  将自己手机呼叫转移到别人手机很顺利
 
  实验开始,余俊峰将自己的手机设置了呼叫转移,转移到“王总”的手机上,这个过程很顺利。然后在自己的手机上编写了一条短信,并在前面加上指令,发给中了木马病毒的“王总手机”。“王总手机”上并没有动静,记者手机上却收到了一条短信:“小张,我的电话号码换成了×××,以后有事情打这个电话。”短信发送者正是“王总”。
 
  余俊峰介绍,由于“王总手机”已经中了木马病毒,短信功能已被劫持并拦截,机主自己看不见短信,而控制木马的手机可以给“王总手机”发送指令,让它给通讯录上的“小张”发送指定内容的短信,这就出现了眼前的一幕。
 
  骗子潜伏一个月就是为让受害者信任新号码
 
  骗子“潜伏”一个月不动声色。在这段时间,“小张”很可能已经充分相信,新号码就是“王总”的。这也是这个骗局中,骗子最为“用心”的地方,给足时间让“小张”建立对这个号码的信任。
 
  余俊峰说,如果“小张”用的是安卓手机,给“王总新号码”打电话时,有的手机会有“呼叫转接”提示。但一般人也可能不会注意。此外,如果“王总”的手机一直收不到短信,必然会引起怀疑。不过现在很多人已习惯使用微信,而不太用短信,所以也可能被忽略。
 
  余俊峰分析认为,木马就是最贴近“王总”的“间谍”,小张给领导订机票时如果用的是旧号,骗子通过木马控制手机可以看到;若用的是新号码,手机就在手中,就更不是问题。
 
  骗子瞅准时机准备进行诈骗了,时机就选在上飞机前。这时,骗子用“王总新号码”给“小张”发来了命令转账的短信。这是因为,骗子很明白这时候电话一般就关机了。“小张”与“王总”无法联系,自然无法核实,而短信说的情况紧张,再加上这一个月来“小张”有可能经常打“王总新号码”汇报工作,订飞机票也是“小张”亲自订的,自然对这个号码信任度很高,在这样的情况下就难免中招。
 
  实验中,由于“王总手机”所中的木马病毒可以将其短信功能拦截,所以甚至不用设置呼叫转移,余俊峰便可以通过自己控制的“王总新号码”手机,发指令给“王总手机”,让它发送那条命令转账的短信给“小张”,而显示的是“王总旧号码”。当然,如果用“王总新号码”给小张发短信,由于一个月的电话联系已经产生信任,小张也会认为是王总发来的短信。
 
  余俊峰说,骗子自始至终仅凭一个木马、两条短信就完成了整个布局。骗子之所以能做到这一点,就是利用了人与人之间的关系和真实发生的事件,且瞅准了特别时机。对于这种把技术和骗局结合起来,同时又掌握了个人信息的诈骗,需要从设备安全性、心理素质、社会经验等多方面进行防备。当然,要防止这种骗局,运营商在办理呼叫转移业务时,对身份验证应该加强。
 
  >>实验总结
 
  涉及自己利益的事不要一听就着急
 
  杨超分析认为:所谓“社会工程学”,其原理主要就是利用了以下三点:
 
  一是掌握当事人的社会关系和网络行为模式,利用当事人习惯的方式进行诈骗。比如,网购骗局很可能让习惯网购的年轻人中招,和健康、药品有关的骗局老年人可能更容易上当。
 
  二是掌握所有人对利益特别敏感的心理特点,编造的故事一般和目标人利益相关。这里所说的利益,大多数是金钱利益,其他的比如家人的安全、个人的名誉等等。
 
  三是利用以上已经掌握的东西,用虚假身份编造故事、设置各种虚假情境,然后相机行事骗取当事人信任。而防范的重点主要有以下几点:
 
  1、要在自己能掌握的范围内尽量避免暴露更多个人生活细节,比如不要在朋友圈里加陌生人,不要热衷于各种秀恩爱、晒宝贝等。
 
  2、不要贪图占便宜,对涉及自己利益损害的事不要一听就着急。和陌生人沟通,不论对方说的事情多么紧急,都尽量保持理性、理智。
 
  3、对于主动联系自己的陌生人不要轻信,尤其不要轻信涉及钱财的电话或网络沟通内容,对陌生人的“好心”要有提防和甄别。
 
  4、此类骗术的最重要的关键字“新号码”,包括:手机号、QQ号、微信号等。如果遇到此类情况,请一定要联系旧的号码,或者当面进行确认后,再将新号存入通讯录。
 
  手机收不到短信要特别留心是否中毒
 
  对于手机木马病毒究竟该如何防范?余俊峰提醒牢记这几点:
 
  1、手机要安装杀毒软件,及时更新病毒库并定期扫描病毒。安装App时先运行杀毒软件,如果安装了木马App,会立刻提示有病毒。
 
  2、不要轻信短信中的短网址。即使是朋友发的,也要电话确认。
 
  3、不要安装来历不明的App。申请明显不必要的权限时要特别怀疑。
 
  4、短信中的重要内容比如银行卡号、身份证信息等要及时删除,防止信息泄露。
 
  5、通讯录中不建议保存“爸爸”、“妈妈”、“同学”类似标识关系的称呼,以免被人利用。
 
  6、如果发现手机经常收不到短信,则需要特别留心是否中病毒。
 
  7、如发现话费莫名其妙增加,一定要到运营商营业网点查询详情,看是否有可疑号码。
 
  贪便宜、老好人心理要不得
 
  西安舒雅心理咨询中心首席心理咨询师张芳认为,应对“社会工程学”诈骗有几种心理要特别注意克服。
 
  1、贪便宜心理 当有“好事”出现时,一定要牢记“天上不会掉馅饼”。
 
  2、老好人心理 所谓老好人就是指缺乏人际交往原则,“不好意思说不”。这类群体在接到骗子电话时往往不好意思主动挂电话,这就给骗子提供了对自己洗脑、情感营销和话语催眠的机会,让受骗成为可能。
 
  3、怕犯错心理 尤其是听说所谓的“公检法机关指控你涉嫌犯罪”这样的严重错误,就会自乱阵脚,主动提供有价值信息给骗子以自证清白。
 
  4、好奇心理 人们往往想知道电信诈骗到底是怎么回事,对骗子的智商、策略感到好奇,这也是诱发诈骗成功的重要原因。

上一篇:网店店主自费5万召回热水袋 多次被认为是… [2016-09-18]

下一篇:宝鸡陈仓区六旬老农为求生计贱卖2项国家… [2016-09-18]